Virus alert i brak wielu funkcji

redman · 20 Czerwiec 2008 01:38

Witam.

Zapewne było już wiele podobnych tematów, ale mam duży problem. Mój komputer nie widzi Dysku C ani D(2 partycje mam), na pasku pojawił mi się napis VIRUS ALERT! oraz co chwile wyskakuje mi jakieś /cenzura/, kierujące do strony, że komputer jest zawirusowany (wygląda to tak: http://i32.tinypic.com/o8f6f8.jpg i http://i25.tinypic.com/28s0js9.jpg ). Do tego znikło mi kilka ikon na pulpicie. Na pasku wyskakuje mi również migający biały krzyżyk na czerwonym tle. Sciągnąłem Hijacka i po scanie wyskoczyło mi to http://wklej.org/id/aa168b4353 Dodam jeszcze, że jestem laikiem i jak trzeba coś tłumaczyć to prosto z mostu.

huber2t · 20 Czerwiec 2008 03:56

fix w hijackthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wm … Ojg5&lid=2 O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: QXK Olive - {10D84632-BD4D-4955-86A4-150EE134E5DE} - C:\WINDOWS\ksendlbtogt.dll O3 - Toolbar: vrmdtneg - {8F10926F-6D67-4B89-8593-14389D838590} - C:\WINDOWS\vrmdtneg.dll O4 - HKLM…\Run: [FS2] c:\windows\fs2\trayer fs2 /cmdline=-standalone /hidebutton=2 /hideicon=2 /run=1 O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O21 - SSODL: wpvmqosg - {525BDA18-0730-46F1-895C-1FDB92B7F15C} - C:\WINDOWS\wpvmqosg.dll O21 - SSODL: xvorfwbd - {B5C4DC7D-2BFD-43F0-AC80-1355D0FCC8E3} - C:\WINDOWS\xvorfwbd.dll O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\ksendlbtogt.dll

C:\WINDOWS\xvorfwbd.dll

C:\WINDOWS\vrmdtneg.dll

C:\WINDOWS\wpvmqosg.dll


Folder::

C:\WINDOWS\privacy_danger

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

redman · 20 Czerwiec 2008 07:13

Dziwna sprawa bo wyskoczyło mi okno w Którym się pojawił napis “Combofix is preparing to run.” Po czym komputer zapiszczał 2 razy, okno znikło i ikona z pulpitu Combofixa też.

ybu · 20 Czerwiec 2008 07:22

Poczytaj o użyciu tego narzędzia http://www.searchengines.pl/index.php?s … ntry395642

redman · 20 Czerwiec 2008 11:20

Przeczytałem, co nie zmienia faktu, iż po wykonaniu wyżej wskazanych rzeczy z Combo-Fix wyskakuje mi http://i28.tinypic.com/2e0l508.jpg a po kliknięciu"tak" , to http://i26.tinypic.com/x52vlg.jpg . I nie wiem co dalej robić.

huber2t · 20 Czerwiec 2008 12:01

Kliknij Tak lub Yes

redman · 20 Czerwiec 2008 13:38

Ok. Z pasku narzędzi znikł napis virus alert i nic już nie wyskakuje. powrócił również dysk c i d. Log http://www.wklej.org/id/2c07dc4628

huber2t · 20 Czerwiec 2008 14:20

Pobierz ComboFix, ale nie uruchamiaj

Wklej do notatnika:

File::

C:\WINDOWS\neltabxw.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1b25f524-1a9f-11db-8e4d-000fea661a96}]

Plik -> zapisz jako -> CFScript.txt (najwygodniej będzie, jeśli zapiszesz w takiej lokalizacji, by ikonka CFScript.txt znalazła się obok ikonki ComboFix.exe )

Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe tak jak tu ->

Rozpocznie się usuwanie i powstanie log, daj ten log na forum.

Logi dajesz na http://www.wklej.org a w poście dajesz tylko link

redman · 20 Czerwiec 2008 14:29

Log http://www.wklej.org/id/94ac9c13c1

huber2t · 20 Czerwiec 2008 14:31

Log wyglada na czysty

usuń ręcznie folder C: \Qoobox , usuń instalkę Combofix z dysku.

Przeczyść komputer Ccleanerem

Wykonaj optymalizację autostartu

Wyłącz i włącz przywracanie systemu na wszystkich dyskach. Instrukcja

Przeskanuj obszar mojego komputera http://www.kaspersky.pl/virusscanner.html (uruchom przez IE) Daj raport z niego na forum

lub

Dr.WEB CureIt!